#cyberweapons — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #cyberweapons, aggregated by home.social.
-
🤦♂️ Oh great, another "cyberweapon" nobody noticed for 21 years because, apparently, it was too busy not doing anything destructive. 🙄 But hey, at least you can take a full course in "ethical hacking" from the site that discovered the digital equivalent of a dusty old sock! 🤣🧦
https://hackingpassion.com/fast16-pre-stuxnet-cyber-sabotage/ #cybersecurity #ethicalhacking #digitaldustyoldsock #techhumor #cyberweapons #HackerNews #ngated -
https://www.theguardian.com/world/2025/feb/10/israel-nso-spyware-whatsapp-trump
After WhatsApp claimed 90 users were targeted last year, experts concerned over how #US could use cyberweapons
#trump
Even as #WhatsApp celebrated a major legal victory in December against #NSO Group, the Israeli maker of one of the world’s most powerful #cyberweapons, a new threat was detected, this time involving another Israel-based company that has previously agreed contracts with democratic governments around the world – including the US.
#cybersecurity -
Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.
Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.
Всі відповіді є у цьому документі.
1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. https://lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.
Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.
2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.
3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.
3. Як захиститись? Писав тут: https://lnkd.in/dmfpB7XE
Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": https://lnkd.in/d7RX6ax6
Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.
https://mega.nz/file/RMAiTZTC#awdZtbR2dPzbh4lcK7XZ3-cm9ylWe7P_PXNkPtXr03E
#spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday
-
Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.
Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.
Всі відповіді є у цьому документі.
1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. https://lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.
Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.
2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.
3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.
3. Як захиститись? Писав тут: https://lnkd.in/dmfpB7XE
Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": https://lnkd.in/d7RX6ax6
Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.
https://mega.nz/file/RMAiTZTC#awdZtbR2dPzbh4lcK7XZ3-cm9ylWe7P_PXNkPtXr03E
#spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday
-
Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.
Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.
Всі відповіді є у цьому документі.
1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. https://lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.
Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.
2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.
3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.
3. Як захиститись? Писав тут: https://lnkd.in/dmfpB7XE
Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": https://lnkd.in/d7RX6ax6
Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.
https://mega.nz/file/RMAiTZTC#awdZtbR2dPzbh4lcK7XZ3-cm9ylWe7P_PXNkPtXr03E
#spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday
-
Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.
Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.
Всі відповіді є у цьому документі.
1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. https://lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.
Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.
2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.
3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.
3. Як захиститись? Писав тут: https://lnkd.in/dmfpB7XE
Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": https://lnkd.in/d7RX6ax6
Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.
https://mega.nz/file/RMAiTZTC#awdZtbR2dPzbh4lcK7XZ3-cm9ylWe7P_PXNkPtXr03E
#spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday
-
Analysis of Intellexa’s Predator Spyware
Amnesty International has published a comprehensive analysis of the Predator government s... https://www.schneier.com/blog/archives/2023/10/analysis-of-intellexas-predator-spyware.html
#Uncategorized #cyberweapons #surveillance #privacy #spyware
-
#Cybersecurity #Cyberweapons #Spyware #Israel #Paragon #USA: "In the summer of 2019, as Paragon Solutions was building one the world’s most potent cyberweapons, the company made a prescient decision: before courting a single customer, best get the Americans on side.
The Israeli start-up had watched local rival NSO Group, makers of the controversial Pegasus spyware, fall foul of the Biden administration and be blacklisted in the US. So Paragon sought guidance from top American advisers, secured funding from US venture capital groups and eventually scored a marquee client that eludes its competition: the US government.
Interviews with half a dozen industry figures about the divergent paths of the two companies underline how the shadowy spyware industry is being reshaped around those friendly to American interests.
According to four of those people, the US Drug Enforcement and Administration Agency is among the top customers for Paragon’s signature product nicknamed Graphite."
https://www.ft.com/content/11cb394d-a13e-4826-b580-823b9367fedb
-
#China building #cyberweapons to hijack enemy #satellites, says US leak
Document assesses Beijing’s ambitions to disrupt communications during #wartime.
"China understands the superiority that the United States has in the space and cyber domains, so they are very interested in not only improving their own capabilities but in capitalizing on what we refer to as a first-mover advantage in both domains," said Moore, now a visiting professor at Vanderbilt University.
https://arstechnica.com/information-technology/2023/04/china-building-cyberweapons-to-hijack-enemy-satellites-says-us-leak/ -
#AmReading "This is How They Tell Me the World Ends: The Cyberweapons Arms Race" by Nicole Perlroth.
A thoughtful and perceptive thriller, but it's all too real and all the more terrifying.
The "digital Cassandras and the tinfoil-hat crowd" are not wrong. #EdwardSnowden's revelations are just the tip of the iceberg.
#Cyberweapons #Bookstodon #Ludditehttps://undark.org/2021/04/30/book-review-this-is-how-they-tell-me-the-world-ends/
-
Hacked Cellebrite and MSAB Software Released
Cellebrite is an cyberweapons arms manufacturer that sells smartphone forensic software to governments around the world. MSAB is a Swedish company that does the same... https://www.schneier.com/blog/archives/2023/01/hacked-cellebrite-and-msab-software-released.html
-
Hacked Cellebrite and MSAB Software Released https://www.schneier.com/blog/archives/2023/01/hacked-cellebrite-and-msab-software-released.html #Uncategorized #cyberweapons #smartphones #leaks
-
Currently reading "This Is How They Tell Me the World Ends" from Nicole Perloth..I can highly recommend it❤
#cyberwar #cyberweapons #book -
Thinking of exploits and spyware as a "weapon" is incredibly misguided. Exploits are thoughts. You cannot control who has them or stop them from being shared/traded/trafficked. You can't seize an entire ship of exploits and destroy them. Like a weapon they can easily be turned against their creators, but their is no quantity limit. We need new language and rules just for this space, not adapted from ill-suited laws meant to restrain physical goods. #InfoSec #CyberWeapons
-
Another Event-Related Spyware App
Last month, we were warned not to install Qatar’s World Cup app because it was spyware. This month, it’s Egypt’s <a href="https://www.politico.eu/art... https://www.schneier.com/blog/archives/2022/11/another-event-related-spyware-app.html
-
Spyware Maker Intellexa Sued by Journalist https://www.schneier.com/blog/archives/2022/10/spyware-maker-intellexa-sued-by-journalist.html #Uncategorized #cyberweapons #surveillance #privacy #spyware #courts #Greece #Israel
-
Spyware Maker Intellexa Sued by Journalist
The Greek journalist Thanasis Koukakis was spied on by his own government, with a commercial spyware product called “Predator.” That product is sold by a company in North Macedonia called Cytrox, which is in turn owned by an Israeli co... https://www.schneier.com/blog/archives/2022/10/spyware-maker-intellexa-sued-by-journalist.html
#Uncategorized #cyberweapons #surveillance #privacy #spyware #courts #Greece #Israel
-
Russian Cyberattack against Ukrainian Power Grid Prevented https://www.schneier.com/blog/archives/2022/04/russian-cyberattack-against-ukrainian-power-grid-prevented.html #Uncategorized #cyberweapons #cyberattack #cyberwar #malware #Ukraine #Russia
-
Cyberweapons Arms Manufacturer FinFisher Shuts Down https://www.schneier.com/blog/archives/2022/04/cyberweapons-arms-manufacturer-finfisher-shuts-down.html #Uncategorized #cyberweapons #surveillance #privacy #spyware
-
More on NSO Group and Cytrox: Two Cyberweapons Arms Manufacturers https://www.schneier.com/blog/archives/2021/12/more-on-nso-group-and-cytrox-two-cyberweapons-arms-manufacturers.html #Uncategorized #cyberweapons #CitizenLab #exploits #spyware
-
#Israel bans sale of #cyberweapons to several countries, some directly involved in the NSOgroup fiasco. This comes shortly after NSOgroup and #Candiru were added to a trade blocklist.
#News #Infosec #NSOgroup #Pegasus #Tech #Privacy #HumanRights #UAE
https://thehackernews.com/2021/11/israel-bans-sales-of-hacking-and.html
-
Mollitiam Industries is the Newest Cyberweapons Arms Manufacturer https://www.schneier.com/blog/archives/2021/06/mollitiam-industries-is-the-newest-cyberweapons-arms-manufacturer.html #Uncategorized #cyberweapons #keylogging #hacking #malware #spyware
-
Mexican Drug Cartels with High-Tech Spyware https://www.schneier.com/blog/archives/2020/12/mexican-drug-cartels-with-high-tech-spyware.html #Uncategorized #cyberweapons #surveillance #drugtrade #privacy #spyware #Mexico